Gradle uploadArchives 任务无法读取密钥

Question

我创建了一个 gradle 项目，一切正常，但是当我尝试上传到我的 Maven 存储库时，我收到以下 Gradle 错误：

FAILURE: Build failed with an exception.

* What went wrong:
Could not evaluate onlyIf predicate for task ':library:signArchives'.
> Unable to read secret key from file: C:\Users\ideal\pubring.gpg (it may not be a PGP secret key ring)

我按照说明at Sonatype 生成密钥，然后将其从生成的位置复制到上面列出的位置。我还向 MIT 的密钥存储库发布了公钥。我的用户目录中的gradle.properties 文件包含以下与钥匙串相关的条目：

signing.keyId=MY_KEY_ID
signing.password=MY_KEY_PASSWORD
signing.secretKeyRingFile=C:\\Users\\ideal\\pubring.gpg

这是在 Windows 平台上。我已经尝试搜索错误消息，但唯一出现的是相关插件的源文件。

Answer 1

secring.gpg 文件为 removed in GPG 2.1。

但是，GPG 仍然可以创建这样的文件：gpg --export-secret-keys -o secring.gpg

专业提示：如果 Gradle 的 signing plugin 抱怨您在 signing.keyId=MY_KEY_ID 中的密钥太长，那么您肯定使用的是 40 个字符的指纹，但系统要求您提供 8 个字符的 ID。那么你有三个选择：

1. 您可以通过设置keyid-format 选项，configure GPG 显示 8 字符 ID 而不是指纹。

   • a) 在 CLI 上明确定义此选项：gpg --list-keys --keyid-format short（感谢 tjheslin1！）
   • b) 或通过options file 隐式激活此选项（默认位置为~/.gnupg/gpg.conf）。

2. 尝试 40 个字符指纹的最后 8 位数字。这是给懒惰的开发者的 ;-)

Answer 2

问题是你使用的是公钥，切换到私钥，通常命名为“secring.gpg”。 所以在你的情况下，它应该放在

C:\Users\ideal\secring.gpg

Answer 3

“secring.gpg”文件在 GPG 2.1 及更高版本中可能不需要，可以使用命令生成： "gpg --export-secret-keys -o \dir\secring.gpg"